 |
IBM Lotus Notes本地不安全默认目录权限漏洞 |
|
|
| IBM Lotus Notes本地不安全默认目录权限漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:09:11 |
|
2006-10-23 10:24:30
发布日期:2006-10-18
更新日期:2006-10-19
受影响系统:IBM Lotus Notes 7.0.1
IBM Lotus Notes 7.0
IBM Lotus Notes 6.5.5
IBM Lotus Notes 6.5.4 不受影响系统:IBM Lotus Notes 7.0.2 描述:
BUGTRAQ ID: 20612
CVE(CAN) ID: CVE-2005-2454
Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Notes对文件访问的权限控制上存在漏洞,本地攻击者可能利用此漏洞非授权访问文件。
Lotus Notes对notes目录及其所有子对象设置了不安全的默认权限,对Everyone组分配了Full Control权限,这允许本地攻击者能够删除、操控和替换应用程序的任何文件。
<*来源:Carsten Eiram
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116121079718357&w=2
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21246773
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Asterisk chan_skinny远程缓冲区溢出漏洞
下一篇新闻: Apple Xcode WebObjects插件权限提升漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
